ਵਰਜਿਨ ਐਟਲਾਂਟਿਕ ਫਲਾਈਟ ਕੇਟਰਿੰਗ (VAFC) ਈਮੇਲ ਘੁਟਾਲਾ
ਅਖੌਤੀ ਵਰਜਿਨ ਐਟਲਾਂਟਿਕ ਫਲਾਈਟ ਕੇਟਰਿੰਗ (VAFC) ਈਮੇਲ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਗੁੰਮਰਾਹ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਧੋਖੇਬਾਜ਼ ਸਪੈਮ ਸੰਦੇਸ਼ਾਂ ਤੋਂ ਵੱਧ ਕੁਝ ਨਹੀਂ ਹਨ। ਉਹ 'ਵਰਜਿਨ ਐਟਲਾਂਟਿਕ ਫਲਾਈਟ ਕੇਟਰਿੰਗ (VAFC)' ਵਰਗੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਨਾਲ ਆਉਂਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਜਾਇਜ਼ ਵਪਾਰਕ ਪ੍ਰਸਤਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਸਮੱਗਰੀ ਸਪਲਾਇਰਾਂ ਅਤੇ ਠੇਕੇਦਾਰਾਂ ਨੂੰ ਆਉਣ ਵਾਲੇ ਪ੍ਰੋਜੈਕਟਾਂ ਲਈ ਰਜਿਸਟਰ ਕਰਨ ਲਈ ਸੱਦਾ ਦੇਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਬ੍ਰਾਂਡ ਨਾਲ ਕੰਮ ਕਰਨ ਦਾ ਮੌਕਾ ਜਾਪਦਾ ਹੈ।
ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦੇਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਹ ਈਮੇਲ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਵਰਜਿਨ ਐਟਲਾਂਟਿਕ ਏਅਰਵੇਜ਼ ਲਿਮਟਿਡ, ਵਰਜਿਨ ਐਟਲਾਂਟਿਕ ਇੰਟਰਨੈਸ਼ਨਲ ਲਿਮਟਿਡ, ਜਾਂ ਕਿਸੇ ਹੋਰ ਨਾਮਵਰ ਸੰਗਠਨ ਨਾਲ ਜੁੜੇ ਨਹੀਂ ਹਨ। ਜਾਇਜ਼ ਕੰਪਨੀਆਂ ਦੇ ਹਵਾਲਿਆਂ ਨੂੰ ਸਿਰਫ਼ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਇੱਕ ਭੇਸ ਵਜੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਘੁਟਾਲਾ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਬਾਰੇ ਵੇਰਵਿਆਂ ਲਈ ਭੇਜਣ ਵਾਲੇ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਜੁੜ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ ਜਾਅਲੀ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਫਾਰਮਾਂ, ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ, ਜਾਂ ਖਤਰਨਾਕ ਅਟੈਚਮੈਂਟਾਂ ਰਾਹੀਂ ਸੰਵੇਦਨਸ਼ੀਲ ਨਿੱਜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਖਿੱਚਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਸ਼ੁਰੂਆਤੀ ਸੰਪਰਕ ਤੋਂ ਬਾਅਦ ਘੁਟਾਲੇ ਦਾ ਸਹੀ ਰਸਤਾ ਅਸਪਸ਼ਟ ਹੈ, ਇਹ ਬਹੁਤ ਸਾਰੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਈਮੇਲ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਜਾਣੇ-ਪਛਾਣੇ ਪੈਟਰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਦਾ ਹੈ।
ਘੁਟਾਲੇਬਾਜ਼ ਲੌਗਇਨ ਵੇਰਵਿਆਂ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਜਾਂ ਪਛਾਣ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਫਿਰ ਇਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਚੋਰੀ, ਅਣਅਧਿਕਾਰਤ ਲੈਣ-ਦੇਣ, ਜਾਂ ਵਪਾਰਕ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਜਾਂ ਸੰਚਾਰ ਦੇ ਅੰਦਰ ਏਮਬੇਡ ਕੀਤੇ ਲਿੰਕਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਧੱਕ ਸਕਦੇ ਹਨ।
ਕਿਹੜੀ ਜਾਣਕਾਰੀ ਜੋਖਮ ਵਿੱਚ ਹੈ
ਇਹਨਾਂ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮੰਗੇ ਗਏ ਡੇਟਾ ਦਾ ਘੇਰਾ ਬਹੁਤ ਵਿਆਪਕ ਹੋ ਸਕਦਾ ਹੈ। ਨਿਸ਼ਾਨਿਆਂ 'ਤੇ ਆਤਮ ਸਮਰਪਣ ਲਈ ਦਬਾਅ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ:
- ਖਾਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ (ਈਮੇਲ, ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ, ਲੇਖਾਕਾਰੀ, ਬੈਂਕਿੰਗ, ਸੋਸ਼ਲ ਮੀਡੀਆ, ਆਦਿ)
- ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਪਛਾਣਨਯੋਗ ਵੇਰਵੇ (ਪਾਸਪੋਰਟ ਸਕੈਨ, ਆਈਡੀ ਕਾਰਡ ਦੀਆਂ ਕਾਪੀਆਂ, ਆਦਿ)
- ਵਿੱਤੀ ਜਾਣਕਾਰੀ (ਬੈਂਕ ਖਾਤੇ, ਕ੍ਰੈਡਿਟ/ਡੈਬਿਟ ਕਾਰਡ ਨੰਬਰ, ਲੈਣ-ਦੇਣ ਦੇ ਵੇਰਵੇ)
ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਹੋ ਜਾਣ 'ਤੇ, ਚੋਰੀ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਪੀੜਤ ਦੀ ਨਕਲ ਕਰਨ, ਹੋਰ ਘੁਟਾਲੇ ਫੈਲਾਉਣ, ਧੋਖਾਧੜੀ ਵਾਲੇ ਦਾਨ ਮੰਗਣ, ਜਾਂ ਦੂਜਿਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਪਹੁੰਚਾਉਣ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਪੀੜਤਾਂ ਲਈ ਸੰਭਾਵੀ ਨਤੀਜੇ
ਇਹਨਾਂ VAFC-ਥੀਮ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਦਾ ਜਵਾਬ ਦੇ ਕੇ ਜਾਂ ਉਹਨਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਆਪਣੇ ਆਪ ਨੂੰ ਕਈ ਗੰਭੀਰ ਜੋਖਮਾਂ ਲਈ ਖੋਲ੍ਹਦੇ ਹਨ:
- ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ, ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਟ੍ਰੋਜਨ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਾਰਪੋਰੇਟ ਸਿਸਟਮ ਨੂੰ ਅਪਾਹਜ ਕਰ ਸਕਦੇ ਹਨ।
ਖ਼ਰਾਬ ਫਾਈਲ ਅਟੈਚਮੈਂਟ
ਅਜਿਹੀਆਂ ਮੁਹਿੰਮਾਂ ਦੇ ਸਭ ਤੋਂ ਖਤਰਨਾਕ ਤੱਤਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਭੇਸਵੀਆਂ ਫਾਈਲਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਦੀ ਡਿਲੀਵਰੀ। ਘੁਟਾਲੇਬਾਜ਼ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ ਨੂੰ ਜੋੜ ਸਕਦੇ ਹਨ ਜਾਂ ਉਹਨਾਂ ਨਾਲ ਲਿੰਕ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਆਰਕਾਈਵ: ਜ਼ਿਪ, ਆਰਏਆਰ
- ਐਗਜ਼ੀਕਿਊਟੇਬਲ: .exe, .run
- ਦਸਤਾਵੇਜ਼: ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ, ਪੀਡੀਐਫ, ਵਨਨੋਟ
- ਸਕ੍ਰਿਪਟਾਂ: ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਅਤੇ ਸਮਾਨ ਫਾਰਮੈਟ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਫਾਈਲ ਖੋਲ੍ਹਣਾ ਹੀ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਹੁੰਦਾ ਹੈ। ਕਈ ਵਾਰ, ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਵਾਧੂ ਕਦਮ ਚੁੱਕਣ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ Office ਫਾਈਲਾਂ ਵਿੱਚ ਮੈਕਰੋ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਜਾਂ OneNote ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਏਮਬੈਡ ਕੀਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ।
ਅੰਤਿਮ ਵਿਚਾਰ
ਵਰਜਿਨ ਐਟਲਾਂਟਿਕ ਫਲਾਈਟ ਕੇਟਰਿੰਗ (VAFC) ਘੁਟਾਲਾ ਇਸ ਗੱਲ ਦੀ ਇੱਕ ਹੋਰ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਧੋਖਾਧੜੀ ਵਾਲੇ ਏਜੰਡਿਆਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਮਸ਼ਹੂਰ ਬ੍ਰਾਂਡਾਂ ਨਾਲ ਜੁੜੇ ਟਰੱਸਟ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਇਹ ਈਮੇਲਾਂ ਜਾਇਜ਼ ਵਪਾਰਕ ਮੌਕੇ ਨਹੀਂ ਹਨ ਸਗੋਂ ਖ਼ਤਰਨਾਕ ਜਾਲ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਗੋਪਨੀਯਤਾ ਦੀ ਉਲੰਘਣਾ, ਪਛਾਣ ਚੋਰੀ, ਮਾਲਵੇਅਰ ਇਨਫੈਕਸ਼ਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਸ਼ੱਕੀ ਸੁਨੇਹਿਆਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਤੋਂ ਬਚਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਯਾਦ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਕੋਈ ਵੀ ਅਸਲੀ ਕੰਪਨੀ ਜਾਂ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਜਾਂ ਭੁਗਤਾਨਾਂ ਲਈ ਇਸ ਤਰੀਕੇ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰੇਗਾ।
System Messages
The following system messages may be associated with ਵਰਜਿਨ ਐਟਲਾਂਟਿਕ ਫਲਾਈਟ ਕੇਟਰਿੰਗ (VAFC) ਈਮੇਲ ਘੁਟਾਲਾ:
Subject: Virgin Atlantic Flight Catering (VAFC) |
